Son araştırmalar, popüler Çince klavye uygulamalarında ciddi güvenlik açıklarının tespit edildiğini ortaya koymuştur. Bulunan hatalar, kötü niyetli kişilerin kullanıcıların cihazlarına ve hesaplarına sızmasına izin veriyor ve kullanıcıların yazdıkları verileri ele geçirebiliyor. Citizen Lab tarafından yapılan bir incelemeye göre, bulut tabanlı pinyin klavye uygulamalarında belirlenen bu hatalar, kötü niyetli kişilerin cihazlara ve kullanıcı hesaplarına sızmasına izin veriyor.
Çalışma, Baidu, Honor, Huawei, iFlyTek, OPPO, Samsung, Tencent, Vivo ve Xiaomi gibi büyük satıcıların önceden yüklenmiş uygulamalarını analiz etmeye odaklandı. Şaşırtıcı bir şekilde, dokuz satıcıdan sekizi kritik güvenlik açıklarına sahip bulundu ve kullanıcı verilerini pasif ağ dinleyicileri tarafından ele geçirilebilecek şekilde açık bıraktı. Sadece Huawei, Citizen Lab tarafından gerçekleştirilen güvenlik denetiminden zarar görmeden çıktı.
Bu tür hataların etkileri derindir – bu tür hatalar yüz milyonlarca kullanıcıyı etkilemiş olabilir, özellikle Çin ve komşularında yaygın olarak kullanılan Honor, OPPO ve Xiaomi akıllı telefonları göz önüne alındığında. Bu hatalar, kullanıcıların tuş vuruşlarını ele geçirme imkanı tanıdı ve bu da metin mesajlarından finansal detaylara kadar hassas bilgilerin tehlikeye girmesine neden oldu.
Sorunun özü, yazılan verilerin internet üzerinden nasıl iletiliğinde yatıyor. Latin alfabesine dayalı klavyelerin aksine, Çin anakarasındaki çoğu kullanıcı tarafından kullanılan pinyin klavyeleri, tahminli metin özellikleri için verileri uzak sunuculara gönderiyor. Bu bulut tabanlı özelliklere olan bağımlılık, uygulamaları gözetlemeye açık hale getiriyor ve aslında anahtar kaydediciler gibi çalışıyor.
Citizen Lab, tespit edilen hataları etkilenen tüm satıcılara hızla bildirirken, yalnızca Honor belirlenen süre içinde sorunları çözemedi. Çoğu servis sağlayıcı hataları düzeltmiş olsa da, araştırmacılar kullanıcıların güvenliği artırmak için uygulamalarını ve işletim sistemlerini güncellemelerini önermektedir. Dahası, gelecekteki mahremiyet ve hassas veri risklerini azaltmak amacıyla, kullanıcıların bulut tabanlı klavye uygulamalarından tamamen cihaz üzerinde çalışanlara geçmeleri tavsiye edilmektedir.
Bu açıklamalar, geniş bir miktarda kişisel veriyi işleyen yaygın olarak kullanılan klavye uygulamaları için sağlam güvenlik önlemlerinin kritik önemini vurgulamaktadır. Siber tehditler devam ettikçe, kullanıcı gizliliğini korumak ve kötü niyetli kişilerin potansiyel sömürülerine karşı korumak için proaktif adımlar atılmalıdır.
